Der kalifornische Generalstaatsanwalt hat 23andMe verklagt.
Eigentlich ist es jetzt Chrome Holding Co. Der Verbrauchergenetik-Riese, der früher für seine Mail-In-DNA-Kits bekannt war, meldete im Jahr 2075 Insolvenz an. In der Klage wird behauptet, er habe Hackern Tür und Tor geöffnet. Insbesondere während der massiven Datenpanne im Jahr 2023. Fast 7 Millionen Menschen verloren ihre Privatsphäre. Abstammung. Gesundheitsdaten. Es verschwand alles im Dunkeln.
Generalstaatsanwalt Rob Bonta reichte am Donnerstag Klage beim San Francisco Superior Court ein.
Er sagt, das Unternehmen habe Warnungen ignoriert. Wiederholte. In der Beschwerde wird behauptet, dass sie es versäumt hätten, ordnungsgemäße Nachforschungen anzustellen, als ihre Systeme eindeutig kompromittiert waren. Sie warteten, bis die Daten bereits zum Verkauf standen. Es wurde ein Lösegeld gefordert. Erst dann begannen sie mit der Suche.
„Die Sicherheitsmaßnahmen von 23andMe waren so lax, dass der Bedrohungsakteur über fünf Monate lang unentdeckt agieren konnte.“
Fünf Monate. Das ist eine lange Zeit, in der Diebe in Ihrem Haus herumlaufen.
Der Hack begann im Jahr 2023 mit einem Credential-Stuffing-Angriff. Cyberkriminelle warfen gestohlene Benutzernamen und Passwörter aus anderen Sicherheitsverletzungen auf die Server des Unternehmens. Es hat funktioniert. Über mehrere Monate hinweg erbeuteten sie personenbezogene Daten von mehr als 6,9 Millionen Nutzern.
Es war auch kein zufälliges Targeting.
Das Unternehmen gab im Oktober 2023 bekannt, dass Hacker gezielt Kunden mit aschkenasischer jüdischer und chinesischer Abstammung im Visier hatten. Der Zeitpunkt war düster. Dies geschah, während Hass und Gewalt gegen diese Gruppen zunahmen.
„Es ist beunruhigend und unglaublich gefährlich.“
Über eine Million Benutzer der asiatisch-pazifischen Inselbewohner haben ihre Informationen online veröffentlicht. Zu verkaufen. Wer möchte diese Daten haben? Was würden sie damit machen? Der Bundesstaat Kalifornien ist sicherlich der Meinung, dass das Unternehmen mehr hätte tun sollen, um die Sicherheit zu gewährleisten.
Auch im Januar 2024 gab es eine Zivilklage. Es wurde dem Unternehmen vorgeworfen, den Verstoß vor gezielten Opfern verheimlicht zu haben. Das hat sich auf 30 Millionen Dollar belaufen. Auszahlung. Problem scheinbar gelöst? Nicht laut AG Bonta.
23andMe blieb ruhig. Kein Kommentar.
Es ist seltsam, heute an dieses Unternehmen zu denken. Sie waren einst das Aushängeschild der Direct-to-Consumer-Genetik. Sie haben 99 $ bezahlt. Du spuckst in eine Tube. Sie haben etwas über Cousins und alte Wurzeln erfahren. Ihr Börsengang 2021 brachte Milliarden ein. Marktoptimismus in Höhe von 3,5 Milliarden US-Dollar. Dann wurde es langsamer. Schnell.
Im vergangenen Juli leitete Anne Wojcicki, Mitbegründerin und ehemalige CEO, das TTAM Research Institute. Sie kauften die Vermögenswerte von 23andMe. Der Preis? 305 Millionen Dollar. Ein Bruchteil dessen, was die Leute einst für wert hielten.
Nun stehen sie erneut vor Gericht. Dafür, dass 7 Millionen Menschen ungeschützt zurückgelassen wurden. Die Daten sind immer noch da draußen. Die genetischen Profile. Die Stammbäume. Es liegt alles im Freien. Und niemand scheint zu wissen, ob es bereits kopiert wurde. Verkauft. Gebraucht.
Es bleibt bestehen. Ungeschützt. Wie alles andere heutzutage. 🧬


























